iLeakage Saldırısı: Apple’ın Safari Tarayıcısından Hassas Veri Hırsızlığı
Araştırmacılar, “iLeakage: Apple Cihazlarına Tarayıcı Tabanlı Zamansız Spekülatif Uygulama Saldırıları” başlıklı makalede, “iLeakage” olarak adlandırılan güvenlik açığının 2020'den beri Mac’leri ve iPhone’ları etkilediğini açıkladı. Saldırı, özellikle Apple’ın A serisi ve M serisi yongalarıyla üretilen cihazları hedef alıyor.
Araştırmacılar, Apple cihazlarında meydana gelen “iLeakage” saldırılarını inceleyerek, Apple’ın Safari tarayıcısının içerisinde bulunan bir güvenlik açığına dikkat çekiyor. Bu güvenlik açığı, CPU’ların bellekten hassas verileri okuma yeteneğini kötü niyetli saldırganların kullanmasına olanak tanır. Saldırganlar, bu yöntemle kullanıcının izni olmadan şifreler, Gmail içeriği ve diğer hassas bilgilere erişebilirler.
iLeakage saldırıları, CPU’nun bellekten hassas verileri okuyabilmesi için spekülatif kod yürütmesini yanıltma prensibine dayanır. Spekülatif kod yürütme, CPU’nun talimatları gerekli olup olmadığını bilmeden yürütme girişimidir. Bu, saldırganların kullanıcıya uyarı vermeden bu verilere erişebilmesi anlamına gelir. Bu tür bir saldırı, kullanıcının kötü amaçlı bağlantılara tıklamasına veya zararlı belgeleri/ekleri açmasına gerek kalmadan gerçekleştirilebilir.
Bu güvenlik açığı, Safari tarayıcısının JavaScript zamanlayıcıları işleme biçiminde bulunur. Bu, saldırganların kötü amaçlı JavaScript kodları oluşturmasına ve cihazdan hassas verileri çalmasına olanak tanır. Çalınan veriler, parolalar, kişisel kimlik bilgileri (PII) ve kredi kartı numaraları gibi özel bilgileri içerebilir. Saldırganlar bu verileri kullanarak kimlik hırsızlığı ve sahtekarlık gibi suçlar işleyebilirler.
Araştırmacılar, iLeakage saldırılarının şu anda Safari kullanan Apple cihazlarını etkilediğini belirtti. Ancak, diğer platformlar veya tarayıcılar da bu tür açıklara sahip olabilir. Bu nedenle, bu tür saldırılara karşı önlem almak önemlidir. Kullandığınız yazılımı her zaman güncel tutmalı ve spekülatif yürütme saldırılarını tespit edebilen/engelleyebilen bir güvenlik çözümü kullanmalısınız.
Apple’ın Tepkisi: Araştırma sonuçları, 12 Eylül 2022'de Apple’a bildirildi. Şirket, bu güvenlik açığını kabul etti ve Apple’ın Ürün Güvenliği ekibi ile Safari tarayıcı geliştirme ekibi, bu konuyu ele almak için araştırmacılarla işbirliği yaptı. Sonuç olarak, Apple, Safari’nin çok işlemli yapısını yeniden düzenlemeye başladı. Bu değişiklikler şu anda Safari Technology Preview sürüm 173 ve sonrasında bulunmaktadır.
Apple, “window.open()” ile başlatılan sayfalar için yeni bir süreçler arası iletişim API’sı da yayınladı. Araştırmacılar, bu yamanın, alanların güvenlik sınırları boyunca birleştirilmesini engellediğini belirterek iLeakage saldırılarını azalttığını doğruladı, ancak bazı sınırlamaları olduğunu ifade ettiler.
Sonuç: Bu araştırma, tarayıcıların yeni bir işletim sistemi olarak ele alınması gerektiğini gösteriyor. Güvenlik uzmanları, bu tür tehditlerle başa çıkmak için kendilerini bu yeni saldırı yüzeyinde eğitmeli ve gelişen tehditlere karşı hazırlıklı olmalıdır. Bu tür CPU güvenlik açıkları, hız ve güvenlik arasındaki dengeyi yeniden düşünme ihtiyacını da gösterir ve gelecekteki CPU geliştirmeleri bu tür saldırılara karşı daha güçlü önlemler içerecektir.
